Bluetooth SIG '예측 가능한 AuthValue에 관한 문 Bluetooth Mesh 프로비저닝으로 MITM의 취약점으로 이어집니다.

에이전시 내셔널 드 라 세큐리테 데 시스테메스 d'information(ANSSI)의 연구원들은 Bluetooth® Mesh 프로필 사양 버전 1.0 및 1.0.1. 연구 결과에 따르면 공격자가 Mesh 고정 값이 있거나 예측 가능하거나 엔트로피가 낮은 경우 AuthValue를 강제로 강제하는 프로비저닝 프로비저닝 절차입니다.

AuthValue를 식별하려면 일반적으로 프로비저브에서 생성한 프로비저닝 및 프로비저닝 확인에 대해 무차별 강제 검색이 필요합니다. 임의로 선택된 AuthValue에 대한 이 무차별 암호 대입 검색은 프로비저닝 절차 시간 단축 전에 완료해야 하며, 상당한 리소스가 필요할 수 있습니다.

AuthValue가 각 새 프로비저닝 시도에서 무작위로 선택되지 않으면 무차별 암호 계력 검색이 오프라인으로 발생할 수 있으며 성공하면 공격자가 AuthValue를 식별하고 프로비저브 및 프로비저닝 된 장치 모두에 인증할 수 있도록 허용하여 동일한 AuthValue를 사용하여 향후 프로비저닝 시도에 대한 MITM 공격을 허용합니다.

Bluetooth SIG 추천합니다. mesh 구현은 구현에서 허용하는 사용 가능한 모든 비트를 사용하여 무작위로 선택된 AuthValue를 적용합니다.

Bluetooth SIG 또한 이 취약점과 구제에 대한 세부 사항을 광범위하게 전달하고 있습니다. 회원, 회원사 기업과 필요한 패치를 신속하게 통합하도록 장려하고 있습니다.  언제나 처럼, Bluetooth 사용자는 장치 및 운영 체제 제조업체에서 최신 권장 업데이트를 설치했는지 확인해야 합니다.

자세한 내용은 CERT 조정 센터의진술서를 참조하십시오.

도움말 받기